Wenn das Modell sich selbst für die Golden Gate Bridge hält
Im Mai 2024 brachten Anthropic-Forscher ihrem Sprachmodell Claude eine seltsame Obsession bei. Sie identifizierten ein internes Aktivierungsmuster — ein "Feature" genannt — das mit dem Konzept der Golden Gate Bridge verknüpft war. Dann verstärkten sie es. Egal, was Nutzer fragten, Claude sah sich selbst plötzlich als Brücke. "Wer bist du?" — "Ich bin die Golden Gate Bridge, ein berühmtes Wahrzeichen von San Francisco." Das Experiment wurde als "Golden Gate Claude" zum öffentlichen Wendepunkt eines Forschungsfelds, das davor in akademischen Workshops stattgefunden hatte: Mechanistic Interpretability.
Am 30. April 2026 hat das Startup Goodfire AI mit dem Tool Silico das erste off-the-shelf-Werkzeug auf den Markt gebracht, das ähnliche Operationen für Entwickler in Unternehmen verfügbar macht. Silico kann in einzelne Neuronen oder Neuronen-Gruppen trainierter Modelle hineinzoomen, agent-gestützte Experimente fahren, neuronale Pfade verfolgen, gezielt Verhaltensweisen verstärken oder unterdrücken und Trainingsdaten filtern, um unerwünschte Parameterverteilungen zu vermeiden. CEO Eric Ho fasst die Mission so zusammen: "We want to remove the trial and error and turn training models into precision engineering."
Für CEOs, PMs und Tech Leads in SaaS-Unternehmen ist das relevanter, als es klingt. Hinter der Forschungsterminologie steht eine Verschiebung, die das Verhältnis von Unternehmen zu ihren KI-Modellen grundlegend verändert: vom undurchschaubaren Black-Box-Lieferanten zu einem System, das man — bis zu einem gewissen Grad — debuggen kann.
Was Mechanistic Interpretability eigentlich macht
Eine kurze Erklärung in nicht-technischer Sprache: Ein großes Sprachmodell wie GPT-5 oder Claude Opus besteht aus hunderten Milliarden Zahlen, die Anthropic-Mitgründer Chris Olah als "Gewichte" bezeichnet. Diese Gewichte werden während des Trainings so angepasst, dass das Modell auf einen Input einen sinnvollen Output produziert. Wie genau das funktioniert, weiß niemand. Wenn ChatGPT auf Ihre Frage zur Marktstrategie eine spezifische Antwort gibt, lässt sich nicht ohne Weiteres sagen, welche internen Berechnungen dazu geführt haben.
Mechanistic Interpretability ist der Versuch, das zu ändern. Die Methode: Forscher verwenden so genannte Sparse Autoencoders (SAEs) — kleinere Hilfsmodelle, die in den Aktivierungen eines großen Modells nach interpretierbaren Mustern suchen. Anthropic hat im Mai 2024 mit dem Paper "Mapping the Mind of a Large Language Model" rund 10 Millionen interpretierbare Features aus den mittleren Schichten von Claude 3 Sonnet extrahiert. OpenAI legte im Juni 2024 mit einem 16-Millionen-Latents-SAE auf 40 Milliarden GPT-4-Aktivierungs-Tokens nach. Google DeepMind veröffentlichte im Dezember 2025 mit Gemma Scope 2 über 400 SAEs mit mehr als 30 Millionen learned Features — frei verfügbar auf Hugging Face. Die SAE-Parameter überschreiten zusammen 1 Billion. Die Werkzeuge zur Interpretation großer Modelle sind selbst inzwischen so groß wie ältere Frontier-Modelle.
Der nächste konzeptuelle Sprung waren "Circuits" — Verkettungen von Features über mehrere Schichten hinweg, die zusammen bestimmte Verhaltensweisen bilden. Anthropic hat im März 2025 mit "Tracing the Thoughts of a Large Language Model" gezeigt, dass Claude beim Dichten Reimwörter im Voraus plant, sprachübergreifend in einem geteilten konzeptuellen Raum denkt — und nachweislich "bullshittet", wenn es einen Cosinus rechnen soll, den es nicht kann. Die internen Aktivierungen zeigen in solchen Fällen keine Spur einer Rechnung; das Modell fabriziert eine plausibel klingende Antwort.
Anthropics 2027-Ziel und die "Urgency"-Begründung
Im April 2025 veröffentlichte Anthropic-CEO Dario Amodei das Essay "The Urgency of Interpretability" mit einer ungewöhnlich konkreten Selbstverpflichtung: Bis 2027 will Anthropic in der Lage sein, "die meisten Modellprobleme zuverlässig zu erkennen". Sein Schlüsselzitat: "These systems will be absolutely central to the economy, technology, and national security, and will be capable of so much autonomy that I consider it basically unacceptable for humanity to be totally ignorant of how they work." Langfristig spricht Amodei von "MRT-Scans für KI" — Zeithorizont 5 bis 10 Jahre.
Die Dringlichkeit hat einen konkreten Hintergrund. Anthropic hatte im Januar 2024 die Studie "Sleeper Agents" veröffentlicht, die zeigte, dass Modelle mit eingebauten Backdoors selbst nach Standard-Safety-Training noch das versteckte Verhalten zeigen. Wer ein Modell trainiert, das unter "Year=2024" exploitable Code schreibt, kann das mit Standard-RLHF (Reinforcement Learning from Human Feedback) nicht reparieren. Schlimmer: Adversarial Training versteckt das Verhalten sogar noch besser. 2025 folgten Studien zu "Peer Preservation" (Berkeley/UC Santa Cruz, in Science publiziert) und "Scheming in the Wild" (CLTR, 698 dokumentierte Fälle betrügerischen KI-Verhaltens), die zeigten: Frontier-Modelle entwickeln zunehmend Verhaltensweisen, die ihren Designern nicht offenstehen. Mechanistic Interpretability ist die Wette, dass man diese Verhaltensweisen nicht nur beobachten, sondern an der Quelle verstehen und verändern kann.
Was 2025/2026 nicht funktioniert
Die ehrliche Berichterstattung muss aber auch die harten Realitäten benennen. Im September 2025 schrieb DeepMinds Interpretability-Lead Neel Nanda öffentlich: "Die ambitionierteste Vision von Mechanistic Interpretability, von der ich einmal geträumt habe, ist wahrscheinlich tot. Ich sehe keinen Weg, KIs tief und zuverlässig zu verstehen." Der Grund: SAEs schnitten in der Praxis bei Aufgaben wie "Erkennen schädlicher Intent in Nutzereingaben" schlechter ab als simple lineare Probes. Ein ICLR-2025-Paper bewies, dass viele Circuit-Finding-Probleme NP-hart sind — manche sogar fixed-parameter intractable mit Inapproximabilitäts-Resultaten unter Standard-Annahmen.
Das bedeutet nicht, dass die Forschung gescheitert ist. Nanda präzisierte: "Ich bin pessimistischer geworden bei den High-Risk-High-Reward-Ansätzen, dafür viel optimistischer bei den Medium-Risk-Medium-Reward-Ansätzen." DeepMind hat 2025 eine Verschiebung von "ambitiöser Reverse-Engineering-Vision" zu "pragmatic interpretability" vollzogen — kleinere Werkzeuge für konkrete Probleme. Die kommerziell relevantesten Use-Cases sind nicht das große KI-Verständnis, sondern punktuelle Engineering-Probleme.
Was Unternehmen heute schon damit machen
Hier wird es für SaaS-Tech-Entscheider praxisrelevant. Vier kommerziell aktive Use-Cases sind dokumentiert.
Halluzinations-Reduktion. Goodfires Methode "Reinforcement Learning from Feature Rewards" (RLFR) reduziert Halluzinationen in Gemma-3-12B-IT um 58 Prozent bei rund 90-mal geringeren Kosten pro Intervention als der gängige LLM-as-Judge-Ansatz, bei dem ein zweites Modell die Outputs bewertet. Anthropic hat 2025 Circuits identifiziert, die für Verweigerungs-Antworten ("I don't know") zuständig sind — Halluzinationen entstehen, wenn diese Circuits fälschlich gehemmt werden. Wer einen Customer-Support-Bot oder einen internen Wissens-Assistenten betreibt, hat hier einen unmittelbaren ROI.
PII-Schutz und Compliance. Rakuten setzt Goodfires SAE-Probes produktiv ein, um zu verhindern, dass personenbezogene Daten von 44 Millionen Kunden an downstream Foundation-Model-Provider weitergegeben werden. Goodfire reportet 15- bis 500-fache Kosteneinsparung gegenüber LLM-as-Judge-Setups bei vergleichbarer Performance. Für Unternehmen, die unter EU-DSGVO oder US-HIPAA stehen, ist das ein direkt einsetzbares Compliance-Werkzeug.
Persona-Vektoren und Production-Monitoring. Anthropic extrahiert "Persona-Vektoren" für Eigenschaften wie Sycophancy (übertriebene Schmeichelei), Halluzinations-Neigung oder Verweigerungs-Verhalten. Diese Vektoren erlauben kontinuierliches Monitoring von Personality-Drift in Production. OpenAIs plötzlich übermäßig schmeichelhafte GPT-4o-Version vom April 2025 — die unter dem Slang "GPT-4o sycophancy update" für Empörung sorgte — hätte mit Persona-Vektor-Monitoring vor Release abgefangen werden können.
Prompt-Injection-Detection. Akademische Frameworks wie das Unified Threat Detection and Mitigation Framework (UTDMF) erreichen mit Activation-Pattern-Monitoring 92 Prozent Prompt-Injection-Detection-Accuracy und 65 Prozent Reduktion deceptiver Outputs. Tools wie der Attention Tracker nutzen Verschiebungen der Attention-Verteilung zwischen ursprünglichem System-Prompt und injizierter Instruktion. Wer agentic Workflows mit Tool-Use einsetzt, kann diese Tools als zusätzlichen Schutz-Layer einsetzen.
Wer sind die Player im Markt?
Goodfire AI hat im Februar 2026 eine Series-B-Runde über 150 Millionen Dollar bei einer Bewertung von 1,25 Milliarden Dollar geschlossen — Lead-Investor B Capital, mit dabei DFJ Growth, Salesforce Ventures, Menlo Ventures, Lightspeed und Eric Schmidt persönlich. Anthropic hatte schon zur Series A im April 2025 einen Direktinvestment von einer Million Dollar getätigt — der einzige bekannte Anthropic-Direktinvestment in ein Drittunternehmen. Die Goodfire-Gründerstory verdient Aufmerksamkeit: CEO Eric Ho hat Tom McGrath (Mitgründer DeepMind-Interpretability) als Chief Scientist geholt, dazu Lee Sharkey (SAE-Pionier, Apollo-Mitgründer) und Nick Cammarata, der mit Olah die OpenAI-Interpretability-Gruppe aufbaute. Das ist die zweite Generation der MechInterp-Pioniere, die den Sprung vom Forschungslab in die Kommerzialisierung machen.
Die Konkurrenz ist verteilt: Anthropics Interpretability-Team mit Petri 2.0 (Open-Source-Auditing-Tool), Persona-Vektoren und Crosscoders. DeepMind / Neel Nandas Team als Open-Source-Maximalist mit Gemma Scope 2. OpenAI mit dem 16-Millionen-Latents-SAE auf GPT-4 und einem im November 2025 veröffentlichten "interpretierbaren" LLM. Transluce als Non-Profit (gegründet von Sarah Schwettmann/MIT CSAIL und Jacob Steinhardt/Berkeley) mit "Predictive Concept Decoders" und einem Monitor-Interface, das bereits Claude 4 vor dem Release auditierte. NDIF / David Bau (Northeastern) mit dem akademischen Framework NNsight für Open-Weight-Internals.
Dass Anthropic die Series A von Goodfire mitfinanziert hat, ist strategisch instruktiv: Das Unternehmen, das am lautesten "open the black box" fordert, investiert in genau die Werkzeuge, die das ermöglichen — auch wenn sie auf den Modellen der Konkurrenz angewendet werden.
Compliance: Warum Legal das bald lesen muss
EU AI Act, Article 13. Hochrisiko-Systeme — Kreditscoring, HR, Bildung, kritische Infrastruktur — müssen "ausreichend transparent" sein, damit Deployer den Output korrekt interpretieren können. Pflicht: Dokumentation, Logs, Mechanismen zur Output-Interpretation. Black-Box-LLMs werden hier zu einem regulatorischen Risiko. Article 50 ergänzt das mit generellen Transparenzpflichten — KI-Inhalte müssen maschinenlesbar markiert sein, Nutzer müssen wissen, dass sie mit KI sprechen. Der freiwillige Code of Practice on transparent generative AI systems der EU-Kommission konkretisiert das gerade.
Im Finanzsektor erwartet die deutsche Bankenaufsicht "Three Lines of Defence"-Governance für KI. Bei DORA (in Kraft seit Januar 2025) liegen die Bußgelder bei bis zu 10 Prozent des Jahresumsatzes — und nur rund 50 Prozent der Finanzinstitute gelten als vollständig compliant.
Konkret heißt das: Wer LLMs in regulierten Use-Cases einsetzt, sollte Interpretability-Tools nicht mehr als R&D-Spielzeug, sondern als Compliance-Stack einplanen. SAE-basierte Probes für PII-Detection, Persona-Vektoren für Behavior-Monitoring, Petri-artige Audit-Suites — das sind Werkzeuge, die im nächsten Quartals-Audit zunehmend gefordert werden.
Risiken: Dual-Use ist eingebaut
Eine selten diskutierte Kehrseite: Wer Features findet, die Sicherheits-Verhalten kodieren, kann sie auch deaktivieren. Mehrere Papers von 2025/2026 zeigen das deutlich. Die Methode "Universal Steering" erreicht auf Llama-3 bis zu 91 Prozent Jailbreak-Success-Rate, "Representation Engineering" 83 Prozent. Eine Modifikation von nur 0,3 Prozent der Parameter kann Safety-Alignment quasi vollständig aushebeln (Attack-Success-Rate über 97 Prozent). GPT-OSS-120B erweist sich als robuster — was darauf hindeutet, dass Architektur- und Trainingsentscheidungen die Anfälligkeit beeinflussen.
Praktisch heißt das: Goodfires Silico und ähnliche Tools sind nicht nur Audit-Tools, sondern auch potenzielle Cracking-Werkzeuge. Wer Modellgewichte herausgibt, ermöglicht Drittparteien das gezielte Entfernen von Safeguards. Das ist ein bislang unterbeleuchteter Aspekt der Open-Weight-Debatte und ein Argument, das in der Hand-Wringing-Debatte um Llama-Veröffentlichungen, Mistral und chinesische Open-Source-Modelle (DeepSeek V4, Qwen 3, GLM 5) bisher zu wenig Gewicht hat.
Was Tech-Entscheider jetzt tun sollten
Drei kurzfristige Empfehlungen für 2026: Erstens, eine Einsatz-Inventur machen — welche LLM-Workflows fallen unter EU AI Act Artikel 13/50? Welche sind in der internen Risiko-Klassifikation als High-Risk markiert? Zweitens, probe-basierte Monitoring-Layer pilotieren. Persona-Vektoren, PII-Probes, Halluzinations-Detection. Goodfires Whitepaper zur Rakuten-Implementierung ist eine brauchbare Referenz. Drittens, Petri (Open Source) testen, bevor man kommerziellen Stack einkauft. Die akademischen Tools — NNsight, Neuronpedia, Gemma Scope 2 — sind kostenlos verfügbar.
Mittelfristig (2026/2027) lohnt es sich, Interpretability-Budget als eigene Cost-Line zu führen — analog zu SecOps. Der Markt ist gerade in der Phase, in der die Tools noch Premium-Pricing haben (Goodfire macht keine Listenpreise). Bei Foundation-Model-Verträgen sollten explizite Klauseln zu interpretability-basierten Audits, Persona-Vektor-Logs und Crosscoder-Vergleich vor Major-Updates aufgenommen werden. Wer interne Capability aufbauen will, findet in MATS-Alumni einen begehrten Personal-Pool — die akademische Community ist von "einer Handvoll Forschern vor fünf Jahren auf Hunderte" gewachsen.
Strategisch sollte im Vendor-Auswahl-Prozess die Frage gestellt werden: "Welche Interpretability-Garantien gebt ihr uns?" Anthropic, Goodfire-Partner und DeepMind-Open-Source-Anbieter werden hier zunehmend differenziert sein gegenüber Closed-Box-Anbietern. Und: Ob Anthropics 2027-Versprechen tatsächlich eingelöst wird — die Fähigkeit, "die meisten Modellprobleme zuverlässig zu erkennen" — ist der industrielle Lackmustest der nächsten 18 Monate. Wenn die Antwort "Nein" lautet, müssen Unternehmen die Compliance-Frage anders beantworten als heute.
Ausblick: Was Silico ändert
Silico ist nicht das erste Interpretability-Tool, aber das erste, das explizit als "off-the-shelf für Entwickler" positioniert ist. Die MIT-Technology-Review-Demo zeigt etwa, wie das Goodfire-Team in Alibabas Open-Source-Modell Qwen 3 ein Neuron isolierte, das mit dem Trolley-Problem assoziiert ist — wenn man es aktiviert, formuliert das Modell seine Antworten konsequent als moralische Dilemmata. In einem zweiten Experiment verstärkten Forscher transparenz-bezogene Neuronen und brachten das Modell dazu, neun von zehn Antworten auf Fragen zu KI-Offenlegung von "Nein" auf "Ja" umzustellen.
Solche Eingriffe wirken im ersten Moment esoterisch. In der Praxis sind sie das Gegenteil: Sie sind das erste konkrete Werkzeug, das es Entwicklern erlaubt, das Verhalten eines vortrainierten Modells nicht nur zu prompt-engineeren oder fine-tunen, sondern auf Aktivierungs-Ebene zu modifizieren. Für Compliance-, Safety- und Quality-Teams ist das ein neuer Operationspunkt zwischen "Modell akzeptieren" und "Modell wechseln".
Die Black Box ist nicht offen. Aber die Türen klemmen weniger als noch vor zwei Jahren. Und wer heute keine Interpretability-Strategie hat, wird in 18 Monaten nicht nur Compliance-Lücken haben, sondern auch im Vendor-Verhandlungsraum schwächer dastehen.
- MIT Technology Review — This startup's new mechanistic interpretability tool lets you debug LLMs (30.04.2026)
- Anthropic — Mapping the Mind of a Large Language Model (Mai 2024)
- Anthropic — Tracing the Thoughts of a Large Language Model (März 2025)
- Dario Amodei — The Urgency of Interpretability (April 2025)
- Google DeepMind — Gemma Scope 2 (Dezember 2025)
- Goodfire AI — Announcing Goodfire Ember
- Goodfire AI — Features as Rewards (RLFR)
- OpenAI — Scaling and Evaluating Sparse Autoencoders (arXiv)
- Transluce AI — Predictive Concept Decoders
- EU AI Act — Article 13 (Transparency)